SHAXSIY MA'LUMOTLAR HIMOYASI TO'G'RISIDA

Turkiya Respublikasining 6698-sonli Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonun bilan fuqarolarning shaxsiy huquqlaridan biri juda muhim kafolatga ega bo'ladi.
Boshqa tomondan, qonun "Ma'lumotlar javobgarlari" deb belgilangan ma'lumotlarimizni qabul qiladigan, qayta ishlaydigan va saqlaydigan muassasalar uchun yangi mas'uliyat, o'zgarishlarni va yangi ish tizimlarini olib keladi. Biz bilamizki, agar eski usullar bilan ishlayotgan muassasalar ushbu qonunga rioya qilmasa, ular mijozlari va xodimlariga ham, davlatga nisbatan ham jinoyat qonunchiligiga taalluqli xavf-xatarlarga duch kelishadi.

Keling, bir muassasa haqida o'ylab ko'raylik,
Doimiy yig'ilishlar o'tkazish orqali kundalik/haftalik ishlarini tartibga solishga harakat qiladigan va ishini bajarayotgan o'z ishlarini bajarayotganda, ular o'z bazasidan yoki mijozdan keladigan "shoshilinch" kod ishi bilan boshlanadi. Muassasa rahbarlari tegishli xodimga juda muhim narsani o'tkazib yuborganini eslatganda, bu keyingi kun uchun eng muhim vazifaga aylanadi. Keyingi hafta shunga o'xshash holat yana sodir bo'ldi ...
Sizni bilmayman, lekin men bunday muassasada ishlashni xohlamasdim.

Agar biz ushbu muassasaning egasi/menejeri bo'lsak-chi?
Boshqacha qilib aytganda, agar biz tuzatish uchun mas'uliyatni o'z zimmamizga olsak, u holda yechimga yo'naltirilgan yondashuv talab qilinadi.

Bu yerda biz erishmoqchi bo'lgan nuqta bu;
Ishlarning ustuvorliklari ular beradigan imtiyozlar va/yoki ular kamaytiradigan xavflar bilan o'lchanishi kerak. Agar siz oldingi misolda aytib o'tilganidek, ustuvorliklaringizni yo'qotgan bo'lsangiz, strategik qarorlar qabul qilish va yaqin va uzoq maqsadlarga intilish sizga oson bo'lmaydi.

Hozircha boshqaruv yondashuvlari haqida keyinroq to'xtalamiz.

Bizning mavzuimiz KVKK(Kişisel Verilerin Koruma Kanunu)ga, ya'ni Shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonunga muvofiqlik haqida.
Avvalo, muassasangizda strategik qarorlar qabul qiluvchi mansabdor shaxslar 2016-yilda KVKK uchun maxsus muassasaning Yuridik va IT bo‘linmalari bilan uchrashuvlar o‘tkazmagan bo‘lsa, 2017-yilda AXBT (Axborot xavfsizligini boshqarish tizimi) va KVKK bo'yicha tizimni tashkil etish, o‘qitish, texnologik infratuzilmani yangilash kabi qadamlar qo'yilmagan bo'lsa, 2018 yil siz uchun juda qiyin bo'ladi.
Hech bo'lmaganda, kamchiliklarni qoplash uchun talab qilinadigan kechiktirilgan ish yuki sizning ish dinamikangizga salbiy ta'sir qiladi.

Birinchi savol;
– Tashkilotim qanday shaxsiy ma’lumotlarga ega?

Bu savolga javob bermasdan KVKK, ya'ni KVKS haqida gapirish mumkin emas, o'tirgan joydan o'ylab javob berish ham mumkin emas.
Hech bo'lmaganda buni aytish mumkin: Muassasada KVKS o'rnatish loyihasi bilan sozlangan Shaxsiy ma'lumotlar aktivi loyihadan oldin qilingan bayonotlar / taxminlardan ancha ko'p bo'ladi.

YANGI ISH OG'IRLIGI (MI?);
KVKK talab qiladigan tizim va hujjatli tuzilmaga o'tish
KVKS tizimidagi birinchi qadamlardan biri ma'lumotlar inventarini yaratishdir. Ma'lumotlar inventarini tayyorlash barcha ma'lumotlarni ular aniqlangandan keyin turkumlashtirishni anglatadi. Biroq, bu protseduralar jiddiy ish yuki va maslahat tajribasini talab qiladi.
Ya'ni:
Ma'lumotlarni aniqlash jarayonidan oldin tegishli muassasaning biznes jarayonlari oqimlarini bilish zarurati birinchi o'ringa chiqadi.Bu Yerda ta'kidlangan narsa shundaki, ma'lumotlar inventarini muassasaning butun jarayon oqimlarini tayyorlamasdan turib tayyorlab bo'lmaydi. Ammo buning o'zi Yetarli bo'lmaydi.
Tashkilotning jarayon oqimlarini tayyorlash xizmat inventarining mavjudligiga ham bog'liq.
Xulosa qilib aytganda, KVKK majburiyatlarini bajarayotganda tizimli ochiq eshiklarni qoldirishni istamaydigan ma'lumotlarga mas'ul muassasa o'zining barcha biznes, xizmat va ma'lumotlarni yig'ish jarayonlarini imkon qadar tezroq yozma ravishda bayon etishi kerak.

TEXNIK NUQTAI NAZARIDAN KVKK(SHAXSIY MA'LUMOTLAR XAVFSIZLIGI QONUNI)

KVKK qaysi birlik mas'uliyati ostida?
Qonunmi, sifat nazoratimi yoki AT mi?
Turkiyadagi huquqshunoslar tomonidan xabardor qilingan KVKK aslida AT jarayonlarini o'zgartiradi. Mavzuga xos jiddiy boshqaruv tizimini talab qilganligi sababli, Sifat nazorati bo'limi ham KVKK uchun muhim manfaatdor tomon hisoblanadi. Ammo qaysi birlik o'z amaliyotini ko'proq o'zgartirishini so'rasangiz, bu AT bo'ladi.

Ilova misollaridan boshlasak;
Tashkilot qabul qiladigan, qayta ishlaydigan va saqlaydigan ma'lumotlarni himoya qilishi kutilmoqda. Biroq, ma'lumotlarni to'plashdan oldin, muassasalar qaysi ma'lumotlardan foydalanishlari, nima uchun va qanday foydalanishlari, qancha saqlanishi va kim bilan bo'lishishi haqida qaror qabul qilishlari kerak.
Nimani baham ko'ra olishini aniqlash va keyin bu maqsadlarni KVK organiga raqamli ravishda e'lon qilish majburiyatiga ega (ma'lumotlar toifalari inventarizatsiyasi bilan).
Keyinchalik, tabiiyki, ma'lumotlarni o'zi e'lon qilgan chegaralar doirasida qayta ishlash va saqlash kerak.
Xo'sh, nega bu juda muhim?
Chunki Turkiyada 6698-sonli KVKK qonunining 11-moddasi ma'lumotlari ishlab berilgan shaxslarga ular haqida ma'lumot olish huquqini beradi. Shu sababli, ma'lumotlarni nazorat qiluvchi tashkilotlar qonuniy muddatda javob berishga majburdirlar ...

Ma'lumotlar bazasidan tashqarida joylashgan (masalan, foydalanuvchi shaxsiy kompyuterlarida) tuzilmagan shaxsiy ma'lumotlarni aniqlash va ma'lumotlar bazalariga o'tkazish kerak bo'ladi, keyin esa ma'lumotlarni ma'lumotlar bazalaridan tashqarida saqlashning oldi olinadi. Intensiv ma'lumotlarni o'z ichiga olgan katta foydalanuvchilarga ega tizimlarda KVKSni o'rnatishdan oldin ushbu jarayonni amalga oshirish uchun mo'ljallangan dasturiy ta'minot mavjud va undan keyingi funktsiyalarni ham o'z ichiga oladi.
Tashkilot ma'lumotlarni qayta ishlash jarayonida va/yoki ma'lumotlar sizib chiqishi mumkin bo'lgan ehtiyot chorasi sifatida ma'lumotlarni zararli yoki qobiliyatsiz xodimlarning salbiy aralashuvidan himoya qilish uchun niqoblash, tokenizatsiya yoki psevdonimizatsiya kabi usullar va texnologiyalardan foydalanishi mumkin. Aslida, muhim ma'lumotlar intensiv ravishda qayta ishlanadigan va saqlanadigan muassasalarda ushbu texnologiyalardan foydalanish muqarrar.
(Eslatib o'tamizki, ushbu dasturiy ta'minotni sotib olish bilan muammo hal etilmaydi)

Muammoni hal qilishda ikkita asosiy element hal qiluvchi bo'ladi; DAVLAT tizimning qonun chiqaruvchisi, deklaratsiyasini tuzuvchisi va nazoratchisi sifatida va eng muhimi,
Huquq talab qiluvchi, kuzatuvchi, so'roq qiluvchi, ma'lumotlar egasi sifatida FUQARO...